ISO29151标准中PII的资产清单
发布时间:2025-04-13 点击:4
ISO29151标准中PII的资产清单:
ISO29151标准要求组织应使用IS029134的 PIA 报告所提供的信息,建立、维护和更新资产清单。
应包括 PII 资产和处理 PII 的所有系统。
ISO29151标准要求当开发和维护时 ,组织应该从PIAS 中提取关于信息系统处理 PII 的下列信息元素:
a) PII 识别系统的名称、首字母缩略词;
b) 这些系统处理的PII 类型;
c) 个人身份信息的分类, 既作为单独的信息元素,又被组合在这些信息系统中;
d) 任何违反PII 的潜在影响,对 PII主体和组织造成的影响;
e) 收集 PII 的目的;
f) PII 处理是否外包;
g) PII 是否传送给其他PII 控制者, 如果是,向谁(或向哪组接受者)传送;
h) PII 的保存期限;
i) 收集或处理 PII 的地理区域;
j) 是否涉及跨境数据传输。
ISO29151标准要求组织应定期向 PII 责任者更新 PII 清单,以支待新的或变更的信息系统处理PII 建立适当的安全控制措施。
iso45001认证需要哪些条件,iso45001认证要求
起诉期限从什么时候算起
附条件的赠与合同是有偿合同吗?
两化融合贯标体系认证证书
深圳ISO9001认证:物业ISO9001认证的特点
女方起诉离婚但结婚证不在手怎么处理
OHSMS18000职业健康安全管理体系认证
参加单位组织的比赛因他人原因导致骨折,是否可以请求对方赔偿
ISO29151标准要求组织应使用IS029134的 PIA 报告所提供的信息,建立、维护和更新资产清单。
应包括 PII 资产和处理 PII 的所有系统。
ISO29151标准要求当开发和维护时 ,组织应该从PIAS 中提取关于信息系统处理 PII 的下列信息元素:
a) PII 识别系统的名称、首字母缩略词;
b) 这些系统处理的PII 类型;
c) 个人身份信息的分类, 既作为单独的信息元素,又被组合在这些信息系统中;
d) 任何违反PII 的潜在影响,对 PII主体和组织造成的影响;
e) 收集 PII 的目的;
f) PII 处理是否外包;
g) PII 是否传送给其他PII 控制者, 如果是,向谁(或向哪组接受者)传送;
h) PII 的保存期限;
i) 收集或处理 PII 的地理区域;
j) 是否涉及跨境数据传输。
ISO29151标准要求组织应定期向 PII 责任者更新 PII 清单,以支待新的或变更的信息系统处理PII 建立适当的安全控制措施。
iso45001认证需要哪些条件,iso45001认证要求
起诉期限从什么时候算起
附条件的赠与合同是有偿合同吗?
两化融合贯标体系认证证书
深圳ISO9001认证:物业ISO9001认证的特点
女方起诉离婚但结婚证不在手怎么处理
OHSMS18000职业健康安全管理体系认证
参加单位组织的比赛因他人原因导致骨折,是否可以请求对方赔偿
下一篇:进拘留所检查身体都查什么